Post by account_disabled on Jan 28, 2024 13:48:34 GMT 10
遗漏或沉默被视为同意数据处理。例如,如果一个页面警告您数据将被处理,而您忽略了此警报,则您授予了其使用的间接授权;现在这还不够。 在监管机构面前,每家公司都必须出示用户对数据处理的明确同意,否则您将无法捕获或处理数据。 如果用户是未成年人,且用户年龄未满 16 岁,则未经其父母同意,您将无法处理数据。 在这种情况下,您必须设计一个程序,以便您可以证实同意是由父母而不是未成年人本人给予的。 正如我所说,获得同意要复杂得多,事实上,在授权中你必须指定数据的用途和使用时间。 您还必须承诺在获得处理授权的期限到期后删除个人信息,尽管您可以以无法将其与特定人员关联的方式转换数据。 任命数据保护官 在可能存在大量数据的大型组织中,必须指定一名数据保护者,负责确保捕获和操纵数据的人不会将其用于授权规定以外的目的。 该保护官员对法规的正常运作负有关键责任。 报告任何数据保护问题的义务 当发生任何数据滥用或已捕获数据的保护存在明显的潜在风险时,保护官员必须向相关人员发出警报。
程序如下(非常通用): 该官员意识到潜在风险并通知处理数据的人员。处理数据的人必须立即采取行动,消除对信息安全的威胁。 如果发出警告后风险仍然存在,或者没有采取任何行动,官员必须向控制机构发出警报,而控制机构只不过是指定负责 WhatsApp 数据 遵守法规的机构。 如果风险非常高或已经发生数据滥用,则必须通知相关方或用户(即信息所有者)。 用户的新权利 该法规提到了利益相关方(用户)在数据处理方面拥有的多项权利。 最常见的权利之一是修改信息的权利。这个我就不多说了,因为大家都明白是什么意思,简单来说,如果数据有错误,用户可以要求更正,以便正确处理。 用户拥有的另一项权利是知道他们的数据将用于什么目的的权利。 一项新的权利是被遗忘的权利。也就是说,用户可以随时请求不再处理他们的数据,公司必须立即采取行动将其从系统中删除。 用户还有权定义其数据的用途。
户可以请求不要将其数据用于创建买家资料,而是稍后将其用于营销。 根据规定,用户可以反对以任何方式使用其数据,不仅限制其使用,而且不得将其用于任何行为。请注意其中的区别,要求忘记数据或仅将数据用于此类目的是一回事,而根本不收集、处理或使用数据则是另一回事。 用户提出任何请求后,网站或公司必须发出通知。也就是说,用户必须收到其请求已被处理的响应。 新制裁 根据这项新规定,滥用信息或不遵守任何规定的处罚可达 2000 万欧元,显然,这将取决于犯罪的严重程度。 结束 阅读该法规并确定它对您的公司有多大影响总是没有坏处的。重要的是,您必须进行必要的调整,以便您的网站符合新规定,因为无知并不能成为有罪的借口。也就是说,如果您不知道需要获得用户的明确许可才能收集数据,而您仍然这样做,那么您就没有遵守法规,并会受到处罚。 您可能已经注意到,即使您请求用户提供订阅您的博客或购买系统的信息,您也必须遵守此规定,因为您请求的是姓名、电子邮件等个人数据,您可以轻松地使用这些数据识别一个人。
程序如下(非常通用): 该官员意识到潜在风险并通知处理数据的人员。处理数据的人必须立即采取行动,消除对信息安全的威胁。 如果发出警告后风险仍然存在,或者没有采取任何行动,官员必须向控制机构发出警报,而控制机构只不过是指定负责 WhatsApp 数据 遵守法规的机构。 如果风险非常高或已经发生数据滥用,则必须通知相关方或用户(即信息所有者)。 用户的新权利 该法规提到了利益相关方(用户)在数据处理方面拥有的多项权利。 最常见的权利之一是修改信息的权利。这个我就不多说了,因为大家都明白是什么意思,简单来说,如果数据有错误,用户可以要求更正,以便正确处理。 用户拥有的另一项权利是知道他们的数据将用于什么目的的权利。 一项新的权利是被遗忘的权利。也就是说,用户可以随时请求不再处理他们的数据,公司必须立即采取行动将其从系统中删除。 用户还有权定义其数据的用途。
户可以请求不要将其数据用于创建买家资料,而是稍后将其用于营销。 根据规定,用户可以反对以任何方式使用其数据,不仅限制其使用,而且不得将其用于任何行为。请注意其中的区别,要求忘记数据或仅将数据用于此类目的是一回事,而根本不收集、处理或使用数据则是另一回事。 用户提出任何请求后,网站或公司必须发出通知。也就是说,用户必须收到其请求已被处理的响应。 新制裁 根据这项新规定,滥用信息或不遵守任何规定的处罚可达 2000 万欧元,显然,这将取决于犯罪的严重程度。 结束 阅读该法规并确定它对您的公司有多大影响总是没有坏处的。重要的是,您必须进行必要的调整,以便您的网站符合新规定,因为无知并不能成为有罪的借口。也就是说,如果您不知道需要获得用户的明确许可才能收集数据,而您仍然这样做,那么您就没有遵守法规,并会受到处罚。 您可能已经注意到,即使您请求用户提供订阅您的博客或购买系统的信息,您也必须遵守此规定,因为您请求的是姓名、电子邮件等个人数据,您可以轻松地使用这些数据识别一个人。